多链流动性质押协议Meta Pool周二遭遇智能合约漏洞攻击,造成2700万美元损失。
区块链安全公司PeckShield报告称,协议的质押合约存在漏洞,允许用户自由铸造mpETH,即该协议的流动性质押代币。
尽管攻击者成功铸造了价值2700万美元的代币,但由于Uniswap上缺乏流动性,他们仅能兑换价值10个ETH(2.5万美元)的代币。
攻击前的一笔Etherscan交易显示,一个标记为"MEV Frontrunner Yoink"的账户从资金池中移除了价值90个ETH的流动性。
Meta Pool尚未在社交媒体上发布任何关于此次攻击的更新。根据DefiLlama,该项目的总锁仓价值仍为7500万美元,而协议的MPDAO治理代币在交易量极低的情况下以0.02美元交易。
根据CertiK的数据,这次攻击延续了5月份投资者因黑客攻击、诈骗和漏洞损失3.02亿美元的趋势。
